【レポート】RSA Conference 2005 JAPAN - ウイルスと不正アクセスの歴史 | ネット

お知らせ: 「マイポ」からのポイント交換を再開いたしました。(5月9日); メール会員100万人突破記念「春の読者プレゼント」結果発表は5月30日です。; マイナビベアがミクシィで部屋を作ったよ。ぜひ見てね！; 一緒に「マイナビ」で働きませんか。採用情報はこちらから。; 旅行券3万円、時計、ビジネスバッグなどが当たる！さらに応募者全員に50マイポもプレゼント

その先を伝える総合情報サイト
マイナビニュース

ネット

急上昇ワード

[

]

【レポート】

RSA Conference 2005 JAPAN - ウイルスと不正アクセスの歴史

小山安博　 [2005/05/17]

印刷

RSA Conference 2005 JAPAN初日、セキュアブレインのCTO・山村元昭氏、インターネットセキュリティシステムズIT企画室長・高橋正和氏が、それぞれ「インターネットハッキング最前線」「不正アクセスの最新技術動向」と題した講演を行った。いずれも過去の経緯から現在にかけての「歴史」を振り返る講演だったので、二人の講演をまとめる形でお伝えする。


セキュアブレインのCTO・山村元昭氏	インターネットセキュリティシステムズIT企画室長・高橋正和氏

一般的にインターネットの歴史は、1969年のARPANETから始まると言われている。これは研究者同士のネットワークで、基本的に知人同士のつながりだった。高橋氏によれば、すでにいわゆる"ハッキング"は行われており、1983年のKen Thompson氏のCコンパイラには「のどかな時代だったので」(高橋氏)バックドアが同梱されており、Thompson氏がネットワーク越しにコンパイラのバグを修正できる仕組みになっていたそうだ。

そして88年、Morrisワームが登場する。一方向ハッシュのパスワードを破る方法やバッファオーバーフロー攻撃など、「現在のウイルス、ワームの基本的なコンセプトを(すでに)持っていた」(同)ワームで、このワームの拡散で初めてインターネットが大規模に停止し、米インシデント対応機関CERT/CC設立の契機になったという。

92年にはWWW(World Wide Web)技術が発表される。同じころ、ウイルスを作成するための初めてのツールキット「Virus Creation Laboratory」が登場したという。「ウイルスの時代が変わった」(山村氏)のが、Melissaウイルスが登場した99年だ。これはメール感染型ウイルスで、感染速度が速くなり、今までフロッピーディスク経由などで感染したウイルスが、メールを介して配布されるようになったのだ。

2000年問題が開けたその年、国内の官公庁のWebサイトが連続して改ざんされる。当時国内では、「不正アクセスは他国の話」(高橋氏)と考えられており、ファイアウォールが未設置、FTPサーバーにパスワード無しのAnonymousが設定されているなど、「現実味がなかった」(同)時代のようだ。なお、同時期にYahoo!、eBayなどの米企業のサイトにDDoS攻撃、RSA SecurityのDNSキャッシュ詐称といった事件も起きている。

2001年はワームが多く出回った年だ。Windowsに感染する、いわゆるWin32型ウイルスも流行、ウイルス作者の間ではそれまで主流だった「マクロ型はかっこうわるい」(山村氏)という風潮になっていたそうだ。メール経由ではなくネットワーク/Web感染型が流行した年で、特に著名なのがCodeRed、Nimdaだ。

それまでファイアウォールを導入していればウイルスは防げると考えられていたが、CodeRedによって、ファイアウォールでは防げないことが「現場の身に染みた」(高橋氏)らしい。また、Nimdaの登場で、従来はサーバーが狙われていたところに、クライアントPCも標的になったことが大きなポイント。さらにWindowsの脆弱性が狙われ、メールをプレビューしただけで感染した、というのも「キーポイント」(山村氏)だ。

2002年は、脆弱性が注目を集めた年だ。特にインターネット自体に大きな影響を与えたのがSNMP(Simple Network Management Protocol)の問題だ。ルーターやスイッチなどのLAN製品にも含まれ、サイトだけでなくバックボーンがダウンしてしまう可能性もあったのだ。さらにWebサーバーApacheやそのモジュールに深刻な脆弱性があり、幅広い影響が出た。高橋氏によれば、これ以降、改ざんされたWebサイトが使用していたサーバーの多くが、IIS(Internet Information Services)からApacheに変化したという。

また、OpenSSHに深刻な脆弱性が発見されたのもこの年。そのほか高橋氏は、クロスサイトスクリプティング脆弱性など、Webブラウザの脆弱性も注目を集めたと指摘。国内では住民基本台帳ネットワークの稼働、大手エステサロンでの4万人近い顧客情報の流出をトピックとしてあげた。

2003年について、高橋氏はワームの年と定義。年初にはSQL Slammerが登場。韓国や米国で大きな被害を招いた。その後、MS Blast/Nachiワームが出現。特に家庭のPCを狙ったこれらのワームによって、家庭のPCのセキュリティが問題視され始めた、と高橋氏は指摘する。

このころから「ウイルスのプロが参入」(山村氏)し始めた。それまではむしろ愉快犯や、自分の能力を誇示するようなウイルス作者が多かったが、ウイルスを作成することで報酬をもらい、PC内のメールアドレスを収集したりスパムメールを送信したり、Webサイトのアカウント情報やクレジットカード番号などの個人情報を盗むものまで登場したのだという。

高橋氏も「お金が動く方向になった」としているほか、Sasserワーム以降、大規模なウイルス感染事例が起きていない点を指摘する。これは、愉快犯から"プロ"になってきたためで、高橋氏は「(報酬を受け取ることで)生活を成り立たせる方向」に作者の動向が変わり、大がかりに広まるウイルスが作られなくなった、と予測する。

「プロが参入しているので、技術の進化が早い」と懸念するのは山村氏。高橋氏も、現実世界で活動する「詐欺師やマフィア」(高橋氏)がサイバー犯罪に関わっていると指摘。高橋氏は「(インターネット上で)アンダーグラウンドビジネスが確立している」と警告し、現状のリスクを把握し、その上で各種対策を取ることの重要性を訴えた。